Un accès non autorisé à des informations concernant les comptes d'utilisateurs de drupal.org a été découvert : les mots de passe devront être modifiés. Rien n'indique que le CMS open source Drupal ait été affecté par l'incident.
Drupal.org annonce aujourd'hui qu'un logiciel tiers installé sur ses serveurs a ouvert la voie à "un accès non autorisé" à des informations concernant les comptes d'utilisateurs de drupal.org et groups.drupal.org. L'équipe de sécurité précise que ce n'est pas le résultat d'une vulnérabilité dans le CMS Drupal lui-même. Rien n'indique que ce dernier ait été affecté par l'incident.
Les informations exposées lors de ce piratage : au moins les noms d'utilisateurs, les e-mails, et les mots de passe chiffrés. Voire plus... Il faudra attendre que l'enquête en cours progresse pour le savoir, l'équipe de drupal.org s'est engagée à tenir informés ses utilisateurs. En attendant, "par précaution", tous les mots de passe ont été effacés, et devront donc être mis à jour.
